Une bande d'indiens fait plein de trous dans Vista

le 28/06/2007, par Marc Olanié, Alerte, 450 mots

Une bande d'indiens fait plein de trous dans Vista

Chaque Black Hat Conference possède son petit scandale. C'est Dmitry Sklyarov d'Elcomsoft qui quitte la conférence entre deux agents du FBI pour avoir « cassé » le chiffrement des documents pdf, c'est Michael Lynn, inventeur de la première faille IOS exploitable qui se fait menacer à la fois par Cisco et son propre employeur ISS*, c'est David Litchfield qui émascule certains détails de sa conférence sur les failles d'Oracle 9i, faille colmatée à l'époque avec une conséquente couche d'avocats... Cette année, ce seront Nitin et Vipin Kumar, qui, avant même leur intervention, retirent du programme leur causerie intitulée « TPMKit, ou comment briser la légende du TPM promu par le TCG (trusted computing group) ainsi que le Bitlocker de Vista ». En d'autres termes, l'attaque porte sur le principe même du TPM, et non sur un défaut lié à une mauvaise intégration ou mauvaise gestion du module sous Windows. Le fait de pouvoir, comme le promettent les deux auteurs, « contourner le chiffrement de disque Bitlocker propre à Vista » n'est qu'une preuve de faisabilité parmi tant d'autres possibles. Les frères Kumar envisagent même à terme de pouvoir démontrer une intrusion sur un réseau protégé par les mécanismes du TNC (Trusted Network Connect). La présentation générale de la conférence prévue peut encore se lire sur le site des deux chercheurs, ainsi que, sur le Nitin's-Vipin's blog, les « white paper », deux vidéo de démonstration et les « transparents » prévus initialement pour la présentation de la Black Hat. Le tout accompagné de quelques captures d'écran. Pour quelle raison la Black Hat sera-t-elle amputé de cette présentation ? Deux possibilités sont envisageables. Soit les chercheurs ont fait l'objet de pressions de la part des membres du TCG, soit ils se sont aperçu d'un « défaut » dans la conception de leur outil ou dans l'analyse de leur attaque. Cette dernière hypothèse est fort improbable, les frères Kumar ayant déjà effectué leur présentation lors de la dernière HITB SecConf de Dubai, présentation qui s'est déroulée sans la moindre censure ni suppression de documents « sensibles » si l'on en juge par les archives de la SecConf. Black Hat accueillera pourtant d'autre ténors, également connus pour crime de lèse-Vista. On pense immédiatement à Joanna Rutkowska qui, avec Alexander Tereshkin, nous parlera encore de rootkits dérivés de BluePill et de leur nocivité sous Vista 64 plus spécifiquement.

* NdlC Note de la correctrice : une censure qui n'empêchera pas l'information de se répandre. Un ou deux jours après les échanges de lettres entre avocats, les copies de la présentation originale courraient sous le manteau. Il y a quelques jours à peine, Gyan Chalwdhary publiait un second épisode à cette saga remplie de rebondissements, sous le titre « Cisco IOS Exploitation Techniques ». 9 pages nécessitant parfois l'aide de quelques milligrammes d'acide acétylsalicylique (en capsules).

Toujours des failles béantes dans Java 7 u11

Selon les chercheurs de Security Explorations, la dernière mise à jour de Java, la 7 Update 11, est également vu

le 21/01/2013, par Jean Elyan avec IDG News Service, 440 mots

Une faille Java 0 day en vente 5 000 dollars

Quelques jours après avoir publié un correctif pour une faille zéro day dans les extensions Java découverte la sem

le 18/01/2013, par Jacques Cheminat avec IDG News Service, 241 mots

Attention à la fausse mise à jour Java corrompue

L'éditeur Trend Micro a repéré un morceau de logiciel malveillant qui se fait passer pour le dernier patch pour Java 

le 18/01/2013, par Serge Leblal avec IDG News Service, 430 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...